Un pirate informatique britannique qui a frappé les comptes Twitter d’Obama et Musk a reçu l’ordre de rembourser 5,4 millions de dollars en bitcoins

En juillet 2020, le monde numérique a retenu son souffle alors que l’une des plus grandes failles de sécurité des médias sociaux s’est déroulée en temps réel.

Joseph James O’Connor, un pirate informatique né à Liverpool opérant sous le pseudonyme de « PlugwalkJoe », a orchestré une attaque stupéfiante sur Twitter qui a compromis plus de 130 comptes de haut niveau en quelques minutes.

Les cibles se lisent comme un who’s who de la puissance et de l’influence mondiales : Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, et même Apple et Uber.

En utilisant rien de plus que de l’ingénierie sociale et un faux cadeau en bitcoins, O’Connor et ses co-conspirateurs ont réussi à tromper des milliers d’utilisateurs de Twitter sans méfiance pour qu’ils envoient des crypto-monnaies à des portefeuilles qu’ils contrôlaient.

L’escroquerie était remarquablement simple mais d’une efficacité redoutable. Les faux tweets promettaient de doubler tout bitcoin envoyé à des adresses spécifiques, dans le cadre d’efforts de charité ou de secours COVID-19.

En quelques heures, les pirates avaient volé environ 794 000 dollars en crypto-monnaie avant que Twitter ne parvienne à reprendre le contrôle des comptes.

Aujourd’hui, cinq ans plus tard, les autorités britanniques s’assurent qu’O’Connor en paie le prix de plus d’une façon.

Comment un ingénieur social a déjoué les défenses de Twitter

Le piratage de Twitter en 2020 a mis en évidence une faille dont presque personne ne connaissait l’existence à l’époque : environ 1 500 employés et partenaires de Twitter avaient accès à de puissants outils internes.

O’Connor et son équipe n’ont pas fait irruption en utilisant des astuces de piratage d’élite ou des exploits de pointe. Ils ont simplement utilisé la bonne vieille ingénierie sociale, en gros, en parlant pour se frayer un chemin au-delà des défenses de Twitter.

Ils ont appelé une poignée d’employés de Twitter, ont raconté une histoire convaincante et leur ont demandé de remettre leurs identifiants de connexion internes. C’était tout ce dont ils avaient besoin.

Avec ces informations d’identification, le groupe a soudainement eu accès au tableau de bord d’administration de Twitter, à peu près le panneau de configuration principal. Une fois à l’intérieur, des choses comme la réinitialisation des mots de passe ou le contournement de l’authentification à deux facteurs se faisaient sans effort.

À ce moment-là, ils pourraient simplement échanger des adresses e-mail liées à des comptes de haut niveau et déclencher des réinitialisations de mot de passe. Cela leur a donné le contrôle total de certains des comptes les plus influents de la planète.

O’Connor a ensuite été arrêté en Espagne en juillet 2021 et extradé vers les États-Unis. Il a plaidé coupable à plusieurs chefs d’accusation, notamment d’intrusion informatique, de fraude électronique, d’extorsion et de blanchiment d’argent.

En juin 2023, il a été condamné à cinq ans de prison fédérale.

Mais sa punition ne s’est pas arrêtée à la prison. Le Crown Prosecution Service du Royaume-Uni a récemment obtenu une ordonnance de recouvrement civil l’obligeant à remettre 42 bitcoins et autres actifs cryptographiques, d’une valeur d’environ 4,1 millions de livres sterling (environ 5,4 millions de dollars).

Un fiduciaire nommé par le tribunal va maintenant vendre ces actifs, s’assurant ainsi qu’O’Connor ne s’en tire pas avec une seule livre de ce qu’il a volé.

Un message mondial : les cybercriminels ne peuvent pas se cacher

Ce qui ressort vraiment dans cette affaire, c’est ce qu’elle dit de la façon dont les pays travaillent maintenant ensemble pour réprimer la cybercriminalité.

O’Connor n’a même pas été condamné au Royaume-Uni ; les crimes et les accusations ont tous été traités aux États-Unis. Mais les autorités britanniques ont tout de même été en mesure de s’en prendre à ses avoirs en utilisant leurs pouvoirs de recouvrement civil.

Cette affaire montre à quel point différents pays travaillent ensemble pour traquer les criminels numériques, en particulier ceux qui transfèrent de l’argent par le biais de crypto-monnaies.

Le Royaume-Uni s’est associé à des enquêteurs américains et espagnols pour empêcher O’Connor de déplacer ou de cacher sa crypto avant que l’ordonnance du tribunal ne soit rendue.

Il s’agit de l’une des plus grandes saisies liées aux cryptomonnaies de l’histoire de la cybercriminalité au Royaume-Uni, et elle envoie un message assez clair : l’époque où l’on réalisait des escroqueries en ligne de plusieurs millions de dollars et où l’on s’en sortait indemne disparaît rapidement.

Les forces de l’ordre transfrontalières deviennent plus intelligentes, plus connectées et beaucoup plus agressives dans le suivi de l’argent, peu importe où il voyage.